使用WiFi热点抓包产生的SSDP流量分析

 抓包时经常会看到SSDP流量，这个流量应该是因为使用WiFi热点抓包产生的。而不是APP所产生的流量。

同样一个app使用WiFi热点与不使用WiFi热点抓取的流量情况。

       

按照SSDP协议的规定，当一个控制点（客户端）接入网络的时候，它可以向一个特定的多播地址的SSDP端口使用M-SEARCH方法发送“ssdp:discover”消息。当设备监听到这个保留的多播地址上由控制点发送的消息的时候，设备会分析控制点请求的服务，如果自身提供了控制点请求的服务，设备将通过单播的方式直接响应控制点的请求。

这些流量都是手机连接WiFi热点产生的，可以将wireshark过滤规则改为：http&&!(udp.dstport == 1900)就不会有ssdp的流量了